In data 18 novembre 2021 sul sito del Garante privacy italiano è stato reso noto e diffuso il parere dell’EDPB e dell’EDPS sulle proposte regolatorie della Commissione contenute nel DGA, nel DMA e nel DSA già reso pubblico il 18 novembre.
Si tratta di un parere importante per il suo contenuto ma ancora di più per il momento nel quale viene diffuso.
Norme su dati e mercati digitali, la Ue si gioca il futuro: ecco la posta in gioco
Le proposte digitali europee
È noto infatti che nelle prime settimane di dicembre tanto il Consiglio quanto il Parlamento hanno ricevuto mandato per avviare i colloqui necessari per l’approvazione, ormai sotto presidenza francese, delle proposte regolatorie più importanti del Digital Act Package; le proposte cioè la cui approvazione è indispensabile per dare all’Unione un quadro regolatorio in materia di trasmissione e utilizzazione dei dati, compresa la loro condivisione, necessaria per garantire che la UE possa assicurare la prosecuzione anche nella Digital Age del Mercato Unico. Un Mercato Unico che deve poter contare su regole idonee alla sua tutela anche nell’ambito dell’economia digitale.
Si tratta di una sfida vitale per la UE perché, come ha detto più volte la Presidente Ursula von der Leyen la Unione Europea è nata per assicurare il Mercato Unico europeo e in tanto può sopravvivere anche nella Digital Age in quanto sappia assicurare l’esistenza di un solido e ben funzionante Mercato Unico digitale.
È molto importante dunque capire che la sfida posta dalla transizione digitale è una sfida che tocca alle radici le ragioni stesse di esistenza della UE, ed è per questo che la approvazione delle regole contenute nelle proposte formulate dalla Commissione è vitale per la sopravvivenza stessa dell’Unione.
Questo spiega bene perché la UE, pur consapevole della sua debolezza sul piano delle tecnologie esistenti all’interno del suo territorio ha lanciato la sfida a riconquistare la sovranità digitale e perché è costretta ancora una volta a pensare di poter/dover far conto sulla forza regolatoria dell’Unione per difendere il Mercato Unico anche nell’epoca digitale.
Ovviamente, come si è già detto più volte, si tratta di una sfida tanto ambiziosa quanto audace propri perché avviene non tanto sul terreno tecnologico della costruzione di un robusto sistema digitale sul quale poggiare un ecosistema europeo davvero competitivo con quello cinese e con quello USA ma consiste piuttosto nella orgogliosa speranza che la forza del sistema economico europeo e l’importanza dei dati che esso produce siano sufficienti a proteggere il Mercato Unico e a creare uno spazio digitale europeo in grado di reggere anche la forza degli altri due ecosistemi planetari.
Ovviamente tutto il Pacchetto digitale si basa anche sulla dichiarata volontà di dettare regole per l’economia digitale che siano rispettose dei valori fondamentali della UE a cominciare dalla Carta dei diritti fondamentali dell’Unione e, per quanto riguarda i dati, ovviamente del GDPR.
Il parere di EDPB-EDPS
Il parere diffuso oggi, ma del quale già si aveva notizia negli ambienti europei più specializzati, tocca proprio questo aspetto.
Lo EDPB (e anche lo EDPS) infatti mettono in rilievo che le regole contenute nelle proposte regolatorie richiamate hanno di mira, proprio anche a tutela del Mercato unico digitale, la condivisione dei dati tra soggetti pubblici e privati, anche per promuovere l’utilizzazione delle nuove tecnologie digitali a partire dalla Intelligenza Artificiale, non a caso oggetto anch’essa di una apposita proposta regolatoria.
Sia lo EDPB che lo EDPS però richiamano l’attenzione sui rischi che la condivisione dei dati così come regolata in queste proposte, può far correre agli interessati, minacciando in tal modo di violare proprio il GDPR.
È ovvio che il Parere riguarda essenzialmente i dati personali mentre le proposte regolatorie della Commissione sembrano invece applicarsi a tutti i dati e, prima di tutto, ai dati non personali.
Pacchetto digitale UE, l’alert di EDPB: ecco i problemi privacy
Perché è un parere importante
Tuttavia non si può non condividere almeno in parte la attenzione mostrata dallo EDPB, proprio perché le regole contenute in queste proposte hanno per presupposto quello di essere applicabili solo ai dati non personali e non contengono alcuna garanzia specifica per i trattamenti di dati personali. Per contro è innegabile che in molti casi, e in particolare nelle parti relative alla condivisione dei dati fra diversi soggetti, si prefigurano garanzie ritagliate sul GDPR e sulla necessità di assicurare che gli interessati mantengano anche il controllo sui loro dati.
Aspetto, questo, che pare mal conciliarsi con il presupposto che i dati oggetto di queste regolazioni siano solo quelli non personali.
Per queste ragioni pare corretto esprimere massima attenzione al contenuto del parere e necessario chiedere alla Commissione (ma anche al Parlamento) di vigilare sugli aspetti messi in luce dallo EDPB al fine di garantire che il rispetto del GDPR e la compatibilità della nuova regolazione col quadro normativo europeo sia una realtà effettiva e non una pura affermazione di scarso contenuto.
Si comprende bene, in questo quadro, perché il parere dello EDPB chieda ai decisori europei di vigilare anche sul ruolo delle Autorità di protezione dei dati personali e sulle risorse concretamente messe a loro disposizione.
Pare evidente infatti che, ancorché le proposte regolatorie sembrino anche disegnare nuove forme di controllo sull’applicazione delle nuove regole, stabilendo una nuova Governance che riconosce una posizione di primazia alla Commissione anche sul piano del costante aggiornamento della nuova normativa, sia importante e centrale il ruolo delle Autorità di protezione dei dati personali.
L’importanza dei valori in gioco nella digital age
Solo un forte ruolo di queste Autorità e una loro posizione forte anche nel quadro della nuova Governance messa a punto dalle nuove proposte regolatorie può in concreto rendere credibile anche per il futuro la effettiva compatibilità tra la nuova normativa e il quadro regolatorio europeo in materia di diritti fondamentali.
Merita aggiungere, infine, che la questione sollevata dal parere in esame è per la UE tanto vitale quanto la tutela dei diritti fondamentali e del GDPR.
Non vi è dubbio, infatti, che la UE, soprattutto dopo il Trattato di Lisbona non è più una comunità fondata solo e soprattutto sul Mercato Unico ma anche una comunità di diritti e di valori, fondata su un idem sentire giuridico e culturale dei popoli nazionali e del popolo europeo nel suo complesso.
Per questi motivi è necessario augurarsi che il Parere dello EDPB sia preso massimamente sul serio dai regolatori europei ed è non meno necessario chiedere fin da ora alle Autorità di protezione dei dati di esercitare la massima attenzione, sia in sede nazionale che in sede di EDPB, sull’operato dei governi nazionali.
I valori in gioco vanno ben oltre il quadro giuridico-formale per arrivare a toccare le ragioni stesse della UE e della sua pretesa ad essere un ecosistema guida nella Digital Age.
Su questi punti, dunque, non possiamo correre rischi.
